导语:我们按时间倒序,回顾这一年那些敲响警钟的网络安全事件。
2025年,从普通人刷到的直播间,到关乎国家命脉的基础设施,从跨国企业的生产线,到百姓依赖的政务服务,一系列网络攻击事件接连发生,让我们真切感受到网络安全从来不是遥远的技术议题,而是与每个人的生活、工作、财产紧密相连的生存底线。以下,我们按时间倒序,回顾这一年那些敲响警钟的网络安全事件。
快手直播P0级自动化攻击,千万用户遭遇不良信息侵扰(12月)
12月22日深夜,本该是无数人刷着直播放松的时刻,一场突如其来的网络攻击打破了快手平台的平静。这场被业内定性为P0级(互联网最高级别故障)的自动化攻击,让拥有4亿多日活用户的平台陷入前所未有的危机。从当晚22时异常初现,到次日凌晨全面关停直播频道,短短两小时内,约1.7万个被黑客操控的机器人账号同步开播,海量色情、暴力等违规内容如潮水般席卷直播间。对普通用户而言,不良信息污染网络环境,青少年群体身心健康受威胁。部分直播间隐藏的病毒链接,可能导致用户账号被盗或遭遇诈骗。
这场攻击的核心,是黑灰产迈入“自动化攻击”时代的鲜明信号。黑客借助AI驱动的工具,实现了批量注册账号、秒级发布违规内容的全流程自动化操作,而平台传统的人工审核与智能预审,在机器攻击面前形同虚设。事件不仅让数千万用户遭受不良信息侵扰,更给整个互联网行业提了醒:当“AI对抗AI”成为攻防常态,没有一劳永逸的安全防线,唯有持续升级防御技术,才能守住用户的网络空间净土。
国家授时中心遭NSA长期渗透,国家关键设施受威胁(10月)
2025年10月,国家安全机关正式披露一起重大网络攻击案,美国国家安全局(NSA)对我国国家授时中心实施了长达两年多的持续性渗透攻击,这场针对性行动直指我国时间主权核心,是对国家关键基础设施的公然挑衅。作为承担北京时间产生、保持和发播任务的核心机构,国家授时中心的高精度时间服务,是通信、金融、电力、交通、航天等领域的数字脉搏,其安全稳定直接关系国计民生。
NSA通过境外设备漏洞、窃取凭证等递进式手段渗透,动用42款定制化网攻武器企图破坏高精度地基授时系统,攻击手段隐蔽且针对性极强。此事件不仅威胁国家时间主权,破坏“北京时间”稳定性,可能引发电力调度紊乱、金融交易失真、通信中断、航天发射失败等系统性风险。还暴露关键基础设施终端防护短板,为同类国家级网络攻击提供可乘之机。并且印证了美国网络霸权野心,其借隐蔽攻击扰乱他国核心设施运行,严重破坏全球网络空间安全秩序。
朝日啤酒遭勒索攻击,供应链瘫痪(9月)
日本朝日集团遭遇的勒索软件攻击,让跨国企业网络安全漏洞引发的民生影响浮出水面。9月29日,攻击率先导致集团全链路系统瘫痪,从订单接收、生产调度到物流出货彻底停摆,旗下啤酒、饮料及食品业务陷入停滞,直至10月仍未能完全恢复。在东京及日本多地超市,朝日啤酒货架大面积空置,生啤、干啤等主力产品一瓶难求,与其他品牌的充足供应形成鲜明对比,直接影响消费者日常消费。
黑客组织Qilin(麒麟)认领此次攻击,不仅窃取了约9300份内部文件,还威胁泄露用户及员工信息,最终确认约191.4万条个人信息存在泄露风险,其中包含152.5万条客户姓名、地址、电话等核心数据。朝日集团坚持不支付赎金,被迫退回电话、传真手动接单的传统模式,导致出货严重延迟,10月饮料销量同比仅为去年同期的60%,全年业绩恶化已成定局。此次事件还引发行业连锁反应,麒麟、三得利等品牌因订单激增被迫暂停部分产品发货,凸显了日本企业网络安全防护的脆弱性。
Collins Aerospace 航空系统攻击导致机场大规模延误(9月)
9月20日,欧洲多地机场陷入混乱:伦敦希思罗、布鲁塞尔、柏林等主要枢纽的自动值机系统突发故障,数千名旅客滞留机场,航班大面积延误、取消,人工值机窗口前排起长龙。这场波及全球航空业的风波,根源是美国柯林斯航空Collins Aerospace的MUSE值机软件遭遇勒索软件攻击。
捷豹路虎遭遇网络攻击陷入经营危机(8月)
8月31日,全球知名汽车品牌捷豹路虎(JLR)遭遇大规模网络攻击,迫使企业紧急关停全球范围内的制造、IT及零售系统,一场关乎企业命脉的经营危机就此爆发。从英国本土工厂到中国、印度、斯洛伐克的生产线,全部陷入停滞,供应商协作中断,订单系统瘫痪,原本计划九月底恢复生产,最终因安全加固需求推迟至十月初才逐步重启。
经调查,黑客团伙通过语音钓鱼欺骗员工泄露账号凭证,再利用PowerShell脚本实现内网渗透与权限提升,整套攻击手法精准打击企业数字化运营的核心。这场攻击不仅让捷豹路虎承受巨额经济损失,更暴露了现代制造业的致命软肋,当生产、供应链、销售全流程高度依赖数字系统,一次成功的网络攻击,就能让庞大的工业帝国瞬间熄火。
美国明尼苏达州圣保罗市遭网络攻击引发国家警备部署 (7月)
2025年7月,美国明尼苏达州圣保罗市的市政网络出现异常,一场精密协同的勒索软件攻击悄然展开。短短几天内,攻击迅速蔓延,导致城市内网、在线支付平台、公共WiFi全面瘫痪,图书馆、娱乐中心部分服务暂停,唯有911应急服务得以维持。
由于攻击规模和复杂度远超城市自身应对能力,市长于7月29日宣布进入紧急状态,请求州政府支援,明尼苏达州州长随即下令激活国民警卫队的网络安全力量,联合FBI展开调查。黑客组织“Interlock”认领攻击,声称窃取了43GB城市数据,并在暗网发布样本施压,但市政府明确表示拒绝支付赎金。直至八月中旬,城市才启动“安全圣保罗行动”,通过集中重置员工密码等措施逐步恢复系统,这场风波让当地3500余名员工信息安全受威胁,也让普通市民体会到了,当市政服务数字化,网络攻击就能轻易切断日常生活的便捷纽带。
贵州某单位政务服务系统遭网络攻击,造成群众财产损失400万余元(5月)
2025年5月,贵州某单位政务服务系统遭网络攻击,被涉诈犯罪嫌疑人利用,造成群众财产损失400万余元。贵州公安机关网安部门查明该系统运营者、承建方、运维方等未落实网络安全主体责任,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按规定留存网络日志,未及时处置系统漏洞、网络侵入等安全风险,造成严重后果。当地政府部门已依法对该单位直接负责的主管人员和其他直接责任人给予处分,当地公安机关已依法对系统承建方、运维方等予以行政处罚并责令限期改正。该案嫌疑人已另案处理。
本案系一起典型的国家机关政务网络运营者未依法履行网络安全保护义务,导致系统遭受网络攻击并造成较大社会危害的违法案件。政务服务系统日益成为提升政府数字化治理能力和政府公共服务效能的重要载体,汇聚了大量的国家重要数据和个人信息,因此必须根据《网络安全法》相关规定履行网络安全义务。本案反映出涉事单位在网络安全管理方面的严重缺失,具有重要的警示意义。
哈尔滨亚冬会遭 NSA 定向攻击事件(2月)
第九届哈尔滨亚冬会期间,美国国家安全局(NSA)精心组织了定向网络攻击,企图扰乱赛事运行、窃取敏感数据。从2月3日首场冰球比赛开始,攻击达到高峰,重点瞄准赛事信息发布系统、抵离管理系统等核心环节,同时还对黑龙江省内能源、交通、科研院校等关键设施发起攻击。
经溯源调查,攻击由NSA特定入侵行动办公室(TAO)实施,依托境外服务器和虚假IP掩盖踪迹,动用数百种攻击手法,甚至试图激活微软系统预留后门。最终,我国网络安全保障团队成功拦截攻击,哈尔滨市公安局随后通缉了参与攻击的3名NSA特工及两所涉事美国高校,用实际行动捍卫了国家网络空间主权。
Bybit 史上最大加密资产盗窃案(2月)
2月21日晚间,加密货币交易平台Bybit的以太坊冷钱包遭黑客入侵,近14.6亿美元资金被非法转移,成为全球史上最大规模加密资产盗窃案。攻击者操纵智能合约逻辑、隐藏签名界面,成功控制冷钱包,经确认系黑客组织“ Lazarus Group”所为。事件引发市场巨震,加密货币集体走跌,24小时内全网超15万人爆仓,爆仓总金额超4.56亿美元,无数投资者的数字资产瞬间蒸发,再次印证了加密领域的安全脆弱性。
DeepSeek 遭持续大规模 DDoS 攻击(1 月)
2025年的网络安全警钟,在一月就已敲响。1月28日凌晨,国内AI企业DeepSeek遭遇来自北美地区的持续大规模DDoS攻击,攻击峰值流量高达3.2Tbps,刚刚发布的R1大模型服务在几分钟内被迫中断,持续瘫痪6小时。
这场攻击如同一场网络资源消耗战,黑客向服务器发起海量请求,耗尽带宽与计算资源,导致正常用户无法访问服务。对于依赖在线服务的AI企业而言,服务中断不仅意味着业务停滞,更损害了用户信任与品牌声誉,在竞争激烈的AI领域,用户的每一次无法访问,都可能意味着永久流失。这场事件成为AI行业的成长之痛,也让更多企业意识到,数字化转型越快,网络安全的防护网就必须织得越密。
总结:网络安全没有旁观者
回望2025年,这些网络安全事件覆盖了社交、政务、航空、汽车、金融、AI等多个领域,攻击手法从低级的弱口令滥用,到高级的APT定向渗透,从传统的勒索攻击,到AI驱动的自动化攻击,呈现出多样化、规模化、精准化的趋势。而受害者,上至国家关键基础设施、跨国企业,下至普通消费者、投资者,没有谁能置身事外。在数字时代,攻防博弈永无止境,唯有全社会形成合力,才能在这场没有硝烟的战争中,守住我们的数字家园与美好生活。
如若转载,请注明原文地址
